Suggerimenti per la sicurezza informatica per lavorare da casa

Molti americani ora lavorano da casa, effettuano videoconferenze, caricano documenti e svolgono le loro attività quotidiane online. Ma gli esperti si chiedono se la natura remota del lavoro potrebbe causare ulteriori problemi di sicurezza in Internet lungo la strada.

Sebbene la maggior parte dei lavoratori sia abituata a lavorare in ufficio con sistemi IT attentamente predisposti, è impossibile quantificare il numero di permutazioni delle configurazioni Internet domestiche. Laddove una famiglia potrebbe avere una soluzione semplice che funzioni per la propria famiglia, un’altra famiglia potrebbe disporre di un abbonamento a una rete privata virtuale (VPN) per mascherare il proprio utilizzo di Internet da occhi indiscreti.

Per aiutarti a ridurre i rischi per la sicurezza che potresti correre mentre lavori da casa, abbiamo raccolto alcuni suggerimenti degli esperti sui passaggi che puoi intraprendere per rafforzare il tuo spazio di lavoro digitale.

Potenziali debolezze della sicurezza informatica negli spazi di lavoro remoti

Quando alle aziende è stato chiesto di lavorare in remoto a meno che non fossero essenziali, la maggior parte delle aziende è rimasta impreparata per il cambiamento improvviso. Di conseguenza, molti americani stanno lavorando su dispositivi personali. Sebbene ciò possa causare un certo livello di praticità e familiarità, i personal computer, gli smartphone e altri dispositivi della maggior parte delle persone non sono sicuri al di là di un semplice programma antivirus o firewall. Al contrario, la maggior parte dei dispositivi utilizzati in ambito professionale sono resi sicuri dal reparto IT di un’azienda, se presente. Senza tenere il passo con le patch del software e utilizzando la VPN dell’azienda per ulteriore sicurezza, i dati possono essere intercettati su Internet.

Il mese scorso, il problema è stato così preoccupante per gli esperti che l’ International Association of IT Asset Managers (IAITAM) ha avvertito le agenzie governative, le aziende e altre organizzazioni dei rischi connessi al lasciare che i dipendenti lavorino da casa senza dispositivi sicuri.

“Molte aziende sono state colte impreparate quando le città e gli stati hanno emanato regole obbligatorie per restare a casa”, ha affermato Barbara Rembiesa, presidente e CEO di IAITAM. “Ora, la gomma incontrerà la strada quando quelle aziende, che stanno lottando per non essere paralizzate da COVID-19, cercano di mantenere il flusso di cassa facendo chiamare i dipendenti a casa o e-mail per informazioni sulla carta di credito, stampando fatture su computer domestici non tracciati e inviarli su reti Wi-Fi personali.

Con quel tipo di dati che fluiscono attraverso metodi non protetti, ha avvertito Rembiesa, le aziende saranno minacciate da “violazioni e frodi su una scala mai vista prima”.

“L’uso di dispositivi personali crea problemi in merito alla conservazione dei documenti e aumenta il rischio”, ha scritto Brenda R. Sharton, partner di contenzioso e presidente globale della pratica Privacy + Cybersecurity di Goodwin, in un articolo per l’Harvard Business Review . “Inoltre, il software che alimenta alcune apparecchiature domestiche può essere obsoleto da mesi o addirittura da anni.”

Se lavori su un computer di famiglia, la sicurezza dei dati potrebbe essere ancora più difficile da ottenere, poiché anche le abitudini delle altre persone in casa influiscono sui dati sensibili del tuo lavoro. Se accedono a un sito Web losco o scaricano un file pieno di malware, i tuoi dati importanti possono essere messi immediatamente a rischio.

In effetti, un recente studio condotto in Italia ha mostrato che gli attacchi di phishing sono aumentati del 40% quando la crisi del coronavirus è esplosa. Secondo la società di sicurezza informatica ESET , ci sono volute solo sette ore per rilevare “2.500 infezioni da e-mail dannose che giocavano su temi COVID-19”.

Tali vulnerabilità potrebbero peggiorare poiché alcuni settori, come l’assistenza sanitaria e l’istruzione, trattano informazioni regolamentate a livello federale che richiedono che i file sensibili vengano gestiti in un certo modo. Se quei dati finissero nelle mani sbagliate, ciò potrebbe significare problemi non solo per l’azienda, ma anche per l’individuo i cui dati sono stati trapelati. Qualsiasi azienda con clientela europea deve anche considerare le conseguenze della violazione delle misure del regolamento generale sulla protezione dei dati dell’UE , che potrebbero comportare enormi multe per non conformità.

“Non è più come al solito. Gli ordini di “rimanere a casa” assicurano che i pagamenti sicuri e le procedure di fatturazione siano quasi impossibili”, ha affermato Rembiesa. “I dipendenti remoti non sono formati sulla regolamentazione della privacy dei dati e rischiano di esporre informazioni sensibili a una violazione dei dati. Senza un’adeguata gestione delle risorse IT, ci sono gravi pericoli che devono essere mitigati”.

Passi che puoi adottare per proteggere i tuoi dati

Mentre le conseguenze di una scarsa sicurezza dei dati mentre si lavora da casa possono avere gravi ripercussioni sui tuoi clienti e sulla tua azienda, ci sono delle misure che puoi adottare per assicurarti che il peggio non accada.

• Aggiorna la sicurezza della tua rete. Anche se dovresti davvero farlo regolarmente, assicurarti che i tuoi dispositivi siano completamente aggiornati con le patch e gli aggiornamenti di sicurezza più recenti può fare un’enorme differenza nella protezione dei tuoi dati. Cose come il tuo sistema operativo, i programmi antivirus e antimalware e il tuo router sono solo alcune delle cose che dovresti immediatamente puntellare e proteggere poiché quelle sono generalmente la tua prima e ultima difesa contro le minacce esterne.
• Evita le email di phishing. Come accennato in precedenza, ci sono truffatori là fuori che usano la crisi COVID-19 come cortina fumogena per i loro nefasti tentativi di accedere ai tuoi dati sensibili. Le e-mail di phishing sono un modo classico per farlo. Nella maggior parte dei casi, queste e-mail possono sembrare un’offerta commerciale, un ottimo affare o persino un messaggio importante del tuo capo, ma in ogni caso c’è un collegamento che dice che devi fare clic. NON FARE CLIC SE NON SI SA CHI HA INVIATO IL LINK. Questi collegamenti di solito portano a un download richiesto che installa malware sul tuo sistema, compromettendolo immediatamente nel processo. Fai attenzione a indirizzi e-mail strani, grammatica scadente o saluti generici che non corrispondono alla personalità dell’individuo che invia l’e-mail e qualunque cosa tu faccia, non fornire alcuna informazione personale.
• Abilita l’autenticazione a più fattori. Le password possono essere violate. È solo un dato di fatto che gli esseri umani decifrano il codice da quando creiamo codici, quindi ha senso solo che ora ci siano programmi in grado di decifrare la maggior parte delle password in pochi istanti . Mentre praticare una buona etichetta della password è un ottimo primo passo, l’autenticazione a due fattori aggiunge un ulteriore livello di protezione, poiché richiede un’azione aggiuntiva oltre all’inserimento di una password.

Sebbene molti di questi passaggi possano essere adottati dal singolo lavoratore, le aziende dovrebbero attuare politiche e adottare misure per rafforzare ulteriormente le difese dei propri dipendenti remoti. “Non è troppo tardi per i CEO e gli altri responsabili delle aziende per prendere provvedimenti per tenere sotto controllo questi rischi e per proteggere i loro dati e quelli dei loro clienti”, ha affermato Rembiesa.

• Configurare l’accesso remoto. Potrebbe essere molto più difficile farlo senza i dispositivi fisici di fronte a te o al tuo reparto IT, ma le aziende dovrebbero fare tutto il possibile per stabilire protocolli di accesso remoto. Ciò potrebbe essere particolarmente difficile da attuare, tuttavia, poiché probabilmente dovrai accedere ai dispositivi in ​​loco per emettere token di autenticazione a più fattori.
• Rafforzare la riservatezza. L’epidemia di coronavirus ha sconvolto molte vite e con le persone che lavorano a stretto contatto con le loro famiglie, le cose possono diventare frenetiche. Ora è un momento importante per ricordare ai dipendenti che mentre lavorano in remoto, devono mantenere lo stesso livello di professionalità quando si tratta di dati protetti e sensibili come fanno in ufficio. Ciò include ricordare alle persone che la posta elettronica personale non deve essere utilizzata a titolo ufficiale e che tutti i documenti fisici tenuti a casa devono essere smaltiti correttamente con un distruggidocumenti o messi da parte per essere distrutti in seguito.
• Aggiorna i contatti di emergenza. Se non riesci a raggiungere i dipendenti tramite e-mail, a causa di un’interruzione di corrente diffusa o se la tua azienda diventa l’obiettivo di un attacco informatico, avere un altro modo per raggiungere i tuoi dipendenti è fondamentale. Questo può essere facile come compilare un elenco di numeri di telefono o impostare un modo sicuro per inviare messaggi al personale superiore che aggira qualsiasi intrusione digitale.